Как я могу сделать снимок сервера CentOS 5 и сравнить его позже?

Question

Если вы просто хотите ответить на вопрос «какие файлы в этой системе изменились», то используйте инструмент, который генерирует контрольные суммы для всех ваших файлов. Запустите его до того, как консультант внесет какие-либо изменения, запустите его после этого и найдите файлы, которые изменились. Сохраните результаты у кого-то, кроме пользователя системы. И, конечно, помните, что некоторые файлы регулярно изменяются в рамках обычного хода вещей.

Инструменты, которые выполняют эту задачу, часто называют «проверщиками целостности файлов». Решения включаютрастяжка, черт,помощник, и другие. Эта статьяАвтор Samhain — довольно хороший обзор различных программ проверки целостности файлов. Я не пользовался ни одной из них в последнее время.
Если вы действительно хотите увидеть содержимое до и после, один из вариантов — сначала сделать резервную копию всего, а затем сравнить состояние системы с вашими резервными копиями. Вы можете использовать что-то простое, например tarили , rsyncчтобы сделать резервную копию, а затем сравнить резервные копии с текущим состоянием системы. Вы можете использовать любой инструмент, который вы выберете для (1), чтобы определить файлы, которые были изменены, а затем сравнить резервные копии и текущий файл.
Если вас не беспокоят вредоносные изменения и у вас конфигурация на основе LVM, вы можете пропустить шаг резервного копирования в (2), создав снимок файловой системы. Причина, по которой это не защищает от вредоносных изменений, заключается, конечно, в том, что снимки используют то же хранилище, что и исходные файлы, и кто-то со злым умыслом может просто обновить снимки, но это решение с относительно небольшими требованиями к ресурсам.

Answer 1

Если вы просто хотите ответить на вопрос «какие файлы в этой системе изменились», то используйте инструмент, который генерирует контрольные суммы для всех ваших файлов. Запустите его до того, как консультант внесет какие-либо изменения, запустите его после этого и найдите файлы, которые изменились. Сохраните результаты у кого-то, кроме пользователя системы. И, конечно, помните, что некоторые файлы регулярно изменяются в рамках обычного хода вещей.

Инструменты, которые выполняют эту задачу, часто называют «проверщиками целостности файлов». Решения включаютрастяжка, черт,помощник, и другие. Эта статьяАвтор Samhain — довольно хороший обзор различных программ проверки целостности файлов. Я не пользовался ни одной из них в последнее время.
Если вы действительно хотите увидеть содержимое до и после, один из вариантов — сначала сделать резервную копию всего, а затем сравнить состояние системы с вашими резервными копиями. Вы можете использовать что-то простое, например tarили , rsyncчтобы сделать резервную копию, а затем сравнить резервные копии с текущим состоянием системы. Вы можете использовать любой инструмент, который вы выберете для (1), чтобы определить файлы, которые были изменены, а затем сравнить резервные копии и текущий файл.
Если вас не беспокоят вредоносные изменения и у вас конфигурация на основе LVM, вы можете пропустить шаг резервного копирования в (2), создав снимок файловой системы. Причина, по которой это не защищает от вредоносных изменений, заключается, конечно, в том, что снимки используют то же хранилище, что и исходные файлы, и кто-то со злым умыслом может просто обновить снимки, но это решение с относительно небольшими требованиями к ресурсам.

Как я могу сделать снимок сервера CentOS 5 и сравнить его позже?

решение1

Связанный контент